Piratage de Dropbox – Plus de 68 millions de comptes compromis

By | August 31, 2016

Piratage de Dropbox - Plus de 68 millions de comptes compromis

Des pirates sont parvenus à obtenir plus de 68 millions de mots de passe et d’identifiants du service de stockage online Dropbox.
L’attaque remonte en effet à Juillet 2012, et la compagnie avait déjà pris certaines mesures pour limiter la probabilité que des pirates s’emparent de ces identifiants et mots de passe et les utilisent.

Cependant, Dropbox a annoncé une nouvelle découverte de détails de comptes liés à cette fuite de 2012. Par conséquent, depuis le week-end dernier, la compagnie force ses utilisateurs à changer leurs mots de passe.

Selon Motherboard, la fuite de donnée aurait permis l’accès partiel à quatre fichiers contenant les détails de 68,680,741 comptes. 32 millions de ces comptes ont été protégés par la fonction de hachage bcrypt, qui laisse peu d’espoir pour les hackers de compromettre ces comptes. Le reste semble être haché par le SHA-1 et le SHA-2.

fichiers-dropbox

Ces haches de mot de passe ont été conçu avec un salage – chaine aléatoire de caractères ajoutée au processus de hachage pour renforcer la sécurité des mots de passe les rendant plus difficile à cracker.

Troy Hunt, spécialiste des fuites des données est parvenu à prouver l’authenticité de ces données. Dans la même publication, le spécialiste a démontré comment un gestionnaire de mot de passe peut mettre votre compte à l’abri malgré ces importantes fuites de données.

Pour vérifier si votre email se trouve dans cette liste, connectez-vous sur Have I been Pwned? de Troy Hunt, un site permettant aux internautes de savoir si leur email se trouve parmi les importantes fuites de données.

Si vous n’avez pas encore changé de mot de passe depuis 2012, faîtes le immédiatement. Evitez surtout l’utilisation d’un même mot de passe dans plusieurs comptes, un gestionnaire de mot de passe vous faciliterait cette tâche. Pour plus de sécurité, activez la double authentification.

mdestroy

Source: TroyHunt.com

Leave a Reply

Your email address will not be published. Required fields are marked *